L'informativa sulla privacy di Fat Pirate Casino mantiene tutti i giocatori al sicuro e protetti

Questo documento elenca le misure che verranno adottate per proteggere le informazioni dei visitatori e mantenere private le transazioni. Nella raccolta, nell'utilizzo e nell'archiviazione dei dati dei clienti vengono rispettati il GDPR (Regolamento generale sulla protezione dei dati) e le norme delle autorità nazionali competenti. I protocolli TLS v1.3 crittografano le informazioni di registrazione, le informazioni di pagamento e i contenuti di comunicazione, assicurandosi che ogni sessione sia molto privata.

Perché la fiducia degli utenti è importante

Vengono raccolte solo le informazioni essenziali sui visitatori –in particolare per la verifica dell'account, la prevenzione delle frodi e il supporto tecnico. Non sono richiesti dati estranei. L'accesso all'account è limitato tramite autenticazione a due fattori e tutti i registri di accesso vengono regolarmente monitorati per individuare attività sospette.

Utilizzo dei cookie

I file di sessione e i tracker persistenti ti consentono di personalizzare il tuo servizio e fermare gli abusi. Puoi gestire o eliminare questi piccoli file utilizzando le impostazioni del tuo browser. Non memorizzano mai le informazioni di pagamento. La disattivazione di alcuni cookie potrebbe influire sul modo in cui vengono elaborati i prelievi o sulla possibilità di ottenere bonus.

Condivisione con terze parti

Solo i dati assolutamente necessari per operazioni sicure o controlli di conformità vengono condivisi con partner esterni, come elaboratori di pagamenti e revisori delle licenze. Ogni contratto con un partner contiene clausole vincolanti sulla privacy e i trasferimenti esterni vengono eseguiti solo se è rispettata la legge locale.

Controllo genitori e verifica dell'età

I sistemi automatizzati di controllo dell’età bloccano l’accesso dei minorenni. I tutori possono richiedere ulteriori strumenti di blocco per impedire ai minori di registrarsi o visualizzare contenuti di intrattenimento.

Modifica ed eliminazione dell'account

Per rivedere, aggiornare o rimuovere i tuoi dati, utilizza “Impostazioni profilo” o contatta il responsabile della protezione dei dati tramite il portale di supporto. Alcuni documenti possono essere conservati per soddisfare obblighi legali (ad esempio, leggi antiriciclaggio) ma non vengono mai utilizzati per il marketing una volta richiesta la cancellazione.

Punto di contatto

Per garantire trasparenza e controllo, le domande possono essere inviate tramite il modulo crittografato dell'helpdesk. Il team di supporto risponde alle richieste di dati entro 72 ore. La revisione periodica di queste linee guida garantisce il rispetto continuo degli standard internazionali e regionali.

Raccolta di informazioni personali durante la registrazione

All'avvio del processo di registrazione, gli individui sono tenuti a inserire dettagli identificativi specifici per creare un account. Questi di solito hanno un nome legale completo, un indirizzo di casa, una data di nascita, un indirizzo e-mail e un numero di telefono cellulare o fisso. Per soddisfare gli standard internazionali in materia di verifica dell'età e supervisione responsabile del gioco d'azzardo, è necessario inserire questi elementi. Quando ti registri, crei e salvi anche informazioni di accesso univoche, come la password e il nome utente che scegli. Inoltre, i sistemi della piattaforma conservano gli indirizzi IP e le impronte digitali dei dispositivi per contribuire a mantenere l'accesso sicuro e fermare le frodi. L'interfaccia di registrazione utilizza protocolli di crittografia sicuri (TLS o SSL) per impedire che i dati vengano intercettati da persone che non dovrebbero avervi accesso. Il sistema potrebbe richiedere documenti che dimostrino la tua identità e dove vivi in seguito per seguire le regole. Questa verifica aggiuntiva utilizza caricamenti crittografati e consente solo al personale autorizzato addetto alla conformità di accedere al sistema dall'interno. L'unica ragione per cui raccogliamo dati è per gestire gli account e tenere d'occhio le attività. Non condivideremo mai questi dati con nessun altro, se non nei casi previsti dalla legge o dalle licenze.

Perché sono stati raccolti i dati

Consente di supportare il contatto, la notifica e il recupero della password; Rileva attività sospette e impedisce l'accesso non autorizzato; Conferma le informazioni fornite durante i controlli.

Per migliorare la sicurezza dell'account, si consiglia di scegliere una password complessa che combini lettere, numeri e simboli e di evitare di condividere le informazioni di accesso all'account con terze parti. Controllare regolarmente le informazioni registrate aiuta a mantenerle accurate e in linea con la legge.

Quali tipi di informazioni vengono conservate e perché

I dati vengono registrati sistematicamente durante l'utilizzo dell'account e le transazioni per garantire che i servizi vengano forniti correttamente e che vengano rispettate le regole. Le seguenti categorie spiegano i dettagli delle informazioni raccolte e le loro finalità:

• Informazioni sulla tua identificazione personale: Nome, data di nascita e scansioni di documenti d'identità con foto: registrati solo per verificare l'età, impedire il furto di identità e rispettare i requisiti legali, come le norme contro il riciclaggio di denaro.
• Indirizzo e numero di telefono: Conservato per confermare la residenza, semplificare la discussione sui problemi relativi all'account e inviare codici di verifica o aggiornamenti importanti.
• Credenziali e dati di autenticazione: Il nome utente e le password con hash vengono archiviati per facilitare l'accesso sicuro agli account. Se l'autenticazione a due fattori è attivata, i token vengono crittografati e archiviati per aggiungere un ulteriore livello di sicurezza al tuo account.
• Cronologia delle transazioni, indirizzi del portafoglio e metodi di pagamento scelti per i record di pagamento: Riuniti per la tenuta dei registri finanziari, la risoluzione delle controversie sui pagamenti, la revisione contabile, la verifica dell'idoneità ai bonus e l'individuazione di attività potenzialmente non autorizzate. È possibile memorizzare numeri di carta parziali o alias di portafoglio elettronico, in linea con i requisiti applicabili del processore di pagamento, ma i dettagli completi del pagamento non vengono mai conservati.
• Dati tecnici e di utilizzo: Indirizzi IP, dati di rilevamento delle impronte digitali del dispositivo e timestamp di accesso: accesso automatico per monitorare modelli di accesso sospetti, localizzare l'esperienza utente e rispettare le limitazioni giurisdizionali. Orari delle sessioni, navigazione delle pagine e statistiche sull'utilizzo delle funzionalità: compilati per ottimizzare la funzionalità del sito, risolvere problemi tecnici e adattare l'esperienza alle preferenze dell'utente.
• Archivi di corrispondenza: Chat, richieste di aiuto ed e-mail di conferma: tenuti per tenere traccia dei problemi che non sono stati risolti, migliorare le interazioni con il servizio e conservare i registri per la risoluzione delle controversie.

I periodi di conservazione per ciascun tipo di dati seguono rigorosamente la legge, comprese le leggi sul gioco d'azzardo, fiscali e antifrode. Ciò significa che i dati personali vengono conservati solo per il tempo richiesto dalla legge o per il tempo necessario a rispettare i termini del contratto. Le richieste di cancellazione vengono elaborate in linea con le politiche di cancellazione stabilite e descritte altrove nel presente documento.

Metodi utilizzati da Fat Pirate Casino per proteggere i dati degli utenti

Tutte le informazioni trasmesse si basano sul protocollo HTTPS con crittografia TLS 1.3, garantendo che nessun dato personale o record transazionale venga esposto durante la comunicazione tra browser e server. Ciò include moduli di registrazione, accessi, pagamenti e qualsiasi altra azione su un account che implichi informazioni private. Prima di essere archiviato, bcrypt esegue l'hashing delle credenziali dell'utente. Questo metodo crittografico mantiene al sicuro le password in chiaro, anche se persone che non dovrebbero avere accesso entrano nei sistemi interni. I sistemi automatizzati individuano gli attacchi di forza bruta e li bloccano temporaneamente per impedire il riempimento delle credenziali. Tutti i trasferimenti di denaro vengono effettuati tramite gateway che seguono le regole PCI DSS. Non conserviamo mai i dati della carta di credito sui nostri sistemi interni. Invece, tutte le attività di pagamento sono gestite da processori di terze parti verificati, il che riduce il rischio di esposizione e frode. I diritti di accesso sono definiti molto chiaramente negli ambienti operativi. Solo alcune persone dotate di autenticazione a più fattori possono visualizzare registrazioni riservate, come richieste di prelievo di denaro o documenti di conto. Ogni azione intrapresa in un database viene registrata per la verifica e rivista regolarmente. Ogni tre mesi vengono eseguite scansioni di vulnerabilità di routine e test di penetrazione esterna. I team dedicati alla sicurezza informatica rispondono rapidamente alle nuove minacce correggendo eventuali buchi riscontrati nel livello applicativo o nel perimetro della rete. Se si verifica un problema di sicurezza che riguarda l'account di un utente, quest'ultimo riceverà una notifica immediata. Gli indirizzi e-mail e le altre informazioni di contatto vengono archiviati in un modulo di archiviazione separato e crittografato, separato dalle altre tabelle del database degli utenti. Ciò rende meno grave una possibile violazione e impedisce alle persone di collegare i dati senza autorizzazione. Inoltre, i dati personali vengono automaticamente resi anonimi dopo la chiusura di un account, nel rispetto delle norme e dei regolamenti sulla minimizzazione dei dati.

Condivisione con terze parti: quando e perché i dati degli utenti possono essere condivisi

Lavorare con gruppi esterni è limitato e controllato. I dati possono essere forniti a terzi solo in determinate situazioni volte a preservare la fiducia degli utenti e a rispettare la legge.

• Elaborazione dei pagamenti: Le banche autorizzate, i fornitori di portafogli elettronici e altri istituti finanziari possono visualizzare i dettagli delle transazioni, come indirizzi di fatturazione o identificatori di pagamento, solo quando sono necessari per completare depositi o prelievi. Scegliamo questi partner perché soddisfano gli standard di sicurezza internazionali (PCI DSS e ISO 27001).
• Conformità normativa: Le informazioni personali, come la prova di identità, le informazioni sulla residenza e i registri delle transazioni, possono essere condivise con agenzie governative o revisori autorizzati se lo richiedono per iscritto. Lo scopo è quello di agevolare le procedure antiriciclaggio (AML) e antifinanziamento del terrorismo (CTF) richieste dalla legge.
• Prevenzione delle frodi: È possibile condividere informazioni con servizi professionali di rilevamento delle frodi e partner di valutazione del rischio, ma solo quando una transazione o un account necessita di ulteriori verifiche per fermare attività o violazioni non autorizzate.
• Infrastruttura tecnica: A volte, le aziende terze che forniscono server, hosting cloud, monitoraggio della sicurezza e supporto software elaborano i dati degli utenti. I partner possono accedere solo ai dati assolutamente necessari per la manutenzione operativa e sono legalmente tenuti a mantenerli segreti.
• Consenso al marketing: Con la tua chiara autorizzazione, ai partner di fiducia potrebbero essere fornite le tue informazioni di contatto di base per scopi di marketing. Gli utenti possono controllare questo tipo di condivisione attraverso le impostazioni del proprio account e possono cambiare idea in qualsiasi momento senza influenzare lo stato principale del proprio account.

Prima dell'impegno, tutti i destinatari esterni vengono controllati per assicurarsi che seguano rigide regole di gestione dei dati, abbiano forti pratiche di sicurezza e abbiano una storia di affidabilità. Sono necessari audit indipendenti e accordi giuridicamente vincolanti sul trattamento dei dati per proteggere le informazioni degli utenti in ogni fase del trasferimento. Non vendiamo né scambiamo mai informazioni personali per servizi non correlati. Quando necessario, i trasferimenti al di fuori dello Spazio economico europeo vengono effettuati in conformità al Regolamento generale sulla protezione dei dati (GDPR). Le clausole contrattuali standard sono un modo per farlo. Gli utenti possono ottenere un elenco completo degli attuali partner terzi o opporsi a determinati tipi di condivisione dei dati contattando il servizio clienti.

Diritti dell'utente: accedere, modificare ed eliminare le tue informazioni personali

I membri che si sono iscritti possono gestire direttamente le proprie informazioni personali attraverso la dashboard del proprio account. Gli utenti possono accedere per visualizzare informazioni come nome completo, numero di telefono, indirizzo e-mail, indirizzo di casa e metodi di pagamento. Puoi consultare tutte le informazioni presenti sul tuo account in qualsiasi momento, senza che nessun altro sia coinvolto. Se necessario, puoi apportare modifiche alle impostazioni del tuo account, ad esempio cambiando il tuo numero di telefono o correggendo il tuo indirizzo postale. Per assicurarti di poter sempre accedere alle funzionalità del sito e ottenere assistenza rapidamente, è meglio mantenere aggiornate tutte le tue informazioni. Puoi avviare una richiesta di eliminazione dei dati tramite un'opzione speciale nelle impostazioni del tuo account o utilizzando il canale di supporto ufficiale. Se lo chiedi, tutti i record che possono essere utilizzati per identificarti, come nomi, informazioni di contatto e registri finanziari collegati all'account, verranno eliminati. Tuttavia, i registri devono essere conservati per motivi legali legati alla prevenzione delle frodi o alla conformità normativa. Prima di apportare modifiche o cancellazioni importanti, potrebbe essere necessario dimostrare la propria identità. Questo passaggio protegge da modifiche non autorizzate o concordate. Le azioni per rimuovere o modificare i dati vengono eseguite entro 30 giorni dalla verifica, in conformità con i requisiti legali applicabili, e una conferma viene inviata all'indirizzo email registrato. Gli utenti possono richiedere un report scaricabile in cui vengono mostrate tutte le informazioni personali memorizzate. Questo rapporto include tutti i dati forniti, la cronologia delle transazioni, la comunicazione registrata e i registri relativi all'account. Tutte le richieste di questo tipo saranno gestite entro i tempi stabiliti dalla legge. Se hai domande sui tuoi diritti o hai bisogno di aiuto oltre alle opzioni self-service, il servizio clienti è disponibile tramite chat dal vivo o e-mail per aiutarti in ogni fase della gestione delle tue informazioni personali.

Come i cookie e le tecnologie di tracciamento influiscono sulla tua privacy

Cookie, web beacon, impronte digitali dei dispositivi e altri strumenti di tracciamento sono piccoli file di dati che vengono eseguiti silenziosamente in background durante tutto ciò che fai online. Ogni volta che accedi alla piattaforma o ti sposti da una pagina all'altra, questi sistemi tengono traccia delle tue interazioni, preferenze e identificatori del dispositivo. Fanno molte cose, come mantenere attive le sessioni di codifica, accelerare gli accessi, consentire alle persone di scegliere la propria lingua e fornire loro suggerimenti personalizzati. Ma l'utilizzo di questi strumenti in modo complicato può anche consentire di monitorare il comportamento di ciascun utente nelle diverse sessioni e sui diversi dispositivi. Questi strumenti possono raccogliere dati quali informazioni sull'agente utente, tipo di browser, timestamp, stime geografiche, URL visitati e modelli di clic. I set di dati aggregati possono creare profili collegati al tuo account, il che può rendere ancora migliori i suggerimenti di marketing o di gioco mirati. Alcuni cookie sono necessari per il funzionamento di un sito web, mentre altri vengono utilizzati per analisi o marketing e tengono traccia del coinvolgimento a lungo termine. Gli utenti possono modificare il modo in cui vengono raccolti i dati bloccando i cookie non essenziali o utilizzando modalità di navigazione privata nei propri browser. L'utilizzo di estensioni browser dedicate può aiutare a ridurre ancora di più le impronte digitali. Un altro modo per avere maggiore controllo è cancellare i cookie memorizzati o reimpostare di tanto in tanto gli identificatori pubblicitari sui dispositivi mobili. Alcune funzionalità del sito, come mantenere una sessione attiva o ricordare le lingue preferite, potrebbero non funzionare altrettanto bene quando si modificano queste impostazioni. Quando possibile, leggi l'istruzione dedicata ai cookie per scoprire quali categorie di tracciamento vengono utilizzate, per quanto tempo verranno mantenute e se il sito collabora con società di analisi esterne. È possibile limitare la quantità di dati inviati scegliendo di rinunciare a determinate opzioni, in particolare quelle relative alla pubblicità basata sugli interessi. L'utilizzo di queste opzioni proattive rende la tua esperienza più in linea con il tuo livello di comfort nel modo in cui vengono raccolti i dati.

Passaggi da seguire per assicurarti di seguire le regole globali sui dati

1. L'aspetto principale dell'approccio normativo su questa piattaforma è la rigorosa conformità alle leggi internazionali come GDPR e CCPA, nonché a tutte le norme locali pertinenti. Ogni volta che un utente fa qualcosa, come creare un account, aggiornare i dati o tenere d'occhio le transazioni, viene confrontato con la versione più recente di queste regole.
2. Controlliamo regolarmente tutte le nostre politiche e la formazione interna per assicurarci che siano in linea con i cambiamenti nelle leggi sui dati negli Stati Uniti e in Europa.
3. I dipendenti ricevono istruzioni mirate su argomenti quali la minimizzazione dei dati, le basi giuridiche per il trattamento, la gestione del consenso degli utenti e la salvaguardia del flusso di dati transfrontaliero ai sensi delle clausole contrattuali standard o meccanismi simili.
4. I registri delle attività di trattamento (RPA) vengono conservati e rivisti trimestralmente dal responsabile della protezione dei dati.
5. I fornitori terzi –compresi i servizi di pagamento e i fornitori analitici– sono sottoposti a una rigorosa due diligence, con clausole contrattuali che affrontano esplicitamente gli standard di gestione dei dati, i protocolli di notifica delle violazioni e i diritti di audit.
6. Eventuali richieste da parte delle autorità di regolamentazione vengono affrontate senza indugio e ogni anno vengono condotte revisioni documentate della conformità attraverso la collaborazione con consulenti legali esterni ed esperti di sicurezza informatica.
7. Ove applicabile, vengono condotte valutazioni d'impatto sulla protezione dei dati (DPIA) per le nuove funzionalità, garantendo la conformità continua.
8. Gli strumenti di audit automatizzati vengono utilizzati per tenere costantemente d'occhio la situazione e segnalare eventuali comportamenti anomali o usi impropri dei dati.
9. I programmi di conservazione dei dati sono rigorosamente applicati, con la regolare eliminazione delle informazioni non essenziali in base alle limitazioni legislative pertinenti a ciascuna giurisdizione.